...

com.hp.hplip.installplugin:
  description:       Install a plug-in into a HP printer
  message:           System policy prevents installation of a printer plug-in
  vendor:            HP Development Company
  vendor_url:        http://hplip.net/
  icon:              
  implicit any:      no
  implicit inactive: no
  implicit active:   auth_admin

Правила авторизации

Изначально поведение Правила авторизации используются для изменения поведения системы авторизации polkit определяется , заданного действиями, заданными описанными в файлах *.policy. Поведение системы авторизации можно изменить с помощью правил авторизации. policy-файлах.

Правила хранятся в файлах с расширением .rules. Файлы могут располагаться в каталогах /etc/polkit-1/rules.d/ и /usr/share/polkit-1/rules.d/.

Polkitd читает rules-файлы в порядке следования названий файлов, отсортированных по алфавиту (вначале идут цифры, потом буквы). Если в каталогах присутствуют файлы с одним и тем же названием, то файл из каталога /etc/polkit-1/rules.d/ читается первым.

Правила написаны на языке программирования JavaScript . Для взаимодействия с polkitd используется глобальный объект polkit, который поддерживает в виде методов глобального объекта polkit.

Поддерживаются методы:

• addRule – для добавления правила авторизации;
• addAdminRule – для указания, кто является администратором;
• log – для вывода дополнительной информации в системный журнал работы. Обычно используется при отладке правил.
• spawn – для запуска вспомогательной сторонней программы. Стандартный вывод этой программы будет возвращён как результат метода spawn.

Polkitd выполняет правила в том порядке, как они идут в rules-файлах. Выполнение правил останавливается на первом же правиле, которое вернёт какое-нибудь значение. Если ни одно правило не вернуло значение, то дальнейшее поведение Polkitd определяется действиями, описанными в policy-файлах.

Более полная информация о правилах и их составлении дана на странице polkit странице polkit или доступна по команде "man 8 polkit".

...